Abo
  • Services:
Anzeige
Linux Foundation will das Booten freier Betriebssysteme trotz Secure Boot ermöglichen.
Linux Foundation will das Booten freier Betriebssysteme trotz Secure Boot ermöglichen. (Bild: Microsoft)

Windows 8 und RT: Linux Foundation will helfen, Secure Boot zu umgehen

Linux Foundation will das Booten freier Betriebssysteme trotz Secure Boot ermöglichen.
Linux Foundation will das Booten freier Betriebssysteme trotz Secure Boot ermöglichen. (Bild: Microsoft)

Die Linux Foundation will einen Pre-Bootloader frei zum Download anbieten, mit dem trotz aktiviertem Secure Boot beliebige Betriebssysteme auf einem Windows-8-Rechner gestartet werden können.

PCs, die Microsofts neues Secure Boot verwenden, starten nur zertifizierte Betriebssysteme. Hersteller von PCs mit Windows 8 können die Funktion abschaltbar machen, auf ARM-Systemen mit Windows RT aber schreibt Microsoft die Nutzung von Secure Boot zwingend vor. Das stellt Anbieter alternativer Betriebssysteme vor Probleme: Sollen ihre Systeme bei aktiviertem Secure Boot starten, müssen sie mit einem von Microsoft abgesegneten Zertifikat signiert werden.

Anzeige

Die Linux Foundation kündigt nun eine Lösung an, die dafür sorgen soll, dass freie Betriebssysteme auch weiterhin auf Geräten mit aktiviertem Secure Boot genutzt werden können. Dazu wurde ein minimaler Pre-Bootloader entwickelt, der unter git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git zur Verfügung steht. Die Linux Foundation will einen Schlüssel von Microsoft erwerben und diesen Pre-Bootloader damit signieren. Der startet dann ohne die weitere Prüfung von Signaturen einen anderen Bootloader, der seinerseits dann Linux oder ein anderes Betriebssystem bootet.

Der Pre-Bootloader soll allerdings mit einem Test versehen werden, der sicherstellt, dass ein Nutzer am Rechner sitzt. Dazu wird der Bootvorgang mit einem Splash-Screen unterbrochen, auf dem der Nutzer in einem Menü explizit auswählen muss, dass der Start von "loader.efi" fortgesetzt werden soll. So soll verhindert werden, dass die Software missbraucht werden kann, um eine UEFI-Malware zu starten.

Die Linux Foundation geht allerdings davon aus, dass es eine Weile dauern wird, bis die notwendige Signatur von Microsoft vorliegt. Sobald sie eingegangen ist, soll der damit signierte Pre-Bootloader auf der Homepage der Linux Foundation zum Download bereitgestellt werden, so dass ihn jeder frei nutzen kann.

Bereits heute bietet die Linux Foundation Werkzeuge an, mit denen Nutzer die Plattformschlüssel für Secure Boot austauschen können. Mit diesen werden die Geräte ausgeliefert. Der Ansatz mit dem Pre-Bootloader ist aber einfacher umzusetzen, so dass sich die Linux Foundation entschlossen hat, zusätzlich auch diesen Weg zu eröffnen.

Die Linux Foundation begrüßt zudem Initiativen großer Linux-Distributionen wie Fedora, Suse und Ubuntu, die zum Teil ein ähnliches Vorgehen angekündigt haben.


eye home zur Startseite
SoniX 15. Okt 2012

Ja, nen Tick gibts mehr Sicherheit. Wobei... Nach all den Sicherheitsfeatures die in den...

lisgoem8 15. Okt 2012

Ich zweifel daran, das Microsoft diese Signatur rausgeben wird. Nicht bei...

tingelchen 13. Okt 2012

Das mit den Schlüsseln kann schnell komplex werden :) Die einfachste Form sieht so aus...

C00kie 12. Okt 2012

Nie von gehört und Google liefert auch keine Ergebnisse. Netter Erklärungsversuch, aber...

Charles Marlow 12. Okt 2012

Nein, war nur Spass. ;)



Anzeige

Stellenmarkt
  1. itsc GmbH, Hannover
  2. Amprion GmbH, Pulheim
  3. Robert Bosch GmbH, Plochingen
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. 849,00€ (UVP € 1.298,99€)
  2. 59,90€

Folgen Sie uns
       


  1. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  2. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  3. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  4. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  5. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier

  6. Grundversorgung

    Telekom baut auch noch mit Kupfer aus

  7. Playerunknown's Battlegrounds

    Pubg-Schöpfer fordert besseren Schutz vor Klonen

  8. Solarstrom

    Der erste Solarzug der Welt nimmt seinen Betrieb auf

  9. Microsoft

    Kostenloses Tool hilft bei der Migration von VMs auf Azure

  10. Streaming-Streit

    Amazon will wieder Chromecast und Apple TV verkaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
China: Die AAA-Bürger
China
Die AAA-Bürger
  1. IT-Sicherheit Neue Onlinehilfe für Anfänger
  2. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

  1. Re: Bin skeptisch...

    Spaghetticode | 15:16

  2. Re: herr trump strebt also eine art...

    DeathMD | 15:14

  3. Re: das wird nix solange...

    thinksimple | 15:14

  4. Re: Bisher 700000 Menschen sagen "danke Staat".

    Sicaine | 15:13

  5. Re: Terroristen!!!

    Füchslein | 15:13


  1. 15:04

  2. 14:22

  3. 13:00

  4. 12:41

  5. 12:04

  6. 11:44

  7. 11:30

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel